O Brasil aprovou recentemente a Lei Geral de Proteção de dados ou LGPD. O que inclui, e o que é novidade, você vai ficar sabendo neste artigo.
Devido a esta tendencia global de gestão de mega dados ou “big data”, alguns países começaram a redigir leis específicas para assegurar o fluxo e o uso correto destas informações.
Em 1995, Na Europa, foi criado um escopo do que é hoje, o Regulamento Geral de Proteção de Dados ou GDPR (General Data Protection Regulation), como é conhecido. Trata-se de um documento que impõe normas de segurança e privacidade de dados a companhias de qualquer país, que visem ou coletem dados de cidadãos da União Europeia (EU). Neste regulamento, além das leis de segurança e privacidade dos dados, estão estabelecidas também multas pesadas no caso de violação destes direitos. Estas multas podem chegar a milhões de euros, o que assusta as pequenas e médias empresas. Em 2016, este conjunto de leis passou pelo parlamento europeu e em 25 de maio de 2018, todas as empresas tiveram que se adequar para estar em conformidade com o novo código.
O GDPR estabelece o que são dados pessoais, quem sãos os controladores dos dados, o que tipifica um processamento de dados, quais os direitos reservados às partes envolvidas no tráfego e manipulação de dados e quais as infrações e suas penalidades.
Seguindo o exemplo do GDPR, que é considerado o regulamento sobre segurança e privacidade de dados mais rígido do mundo, o Brasil implementou em setembro do mesmo ano de 2018, a Lei Geral de Proteção de Dados, ou LGPD.
De modo geral, os dois regulamentos possuem em sua essência redações similares, quanto a estabelecer o que compõe os dados – direitos do titular dos dados, processamento, agentes, controladores, encarregado da proteção dos dados, dados pessoais -, quem tem direito ao acesso e manipulação, multas e penalidades e sua aplicabilidade, além de incluir neste contexto legal as empresas estrangeiras.
No que diz respeito aos direitos do titular dos dados, tanto o GDPR quanto a LGPD, possuem artigos bem parecidos, por exemplo, o direito de acesso, o direito de retificação, o direito de portabilidade dos dados, entre outros. No entanto na LGPD, no artigo 18, no inciso VII, diz que o titular tem o direito de obter “informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados”, mas no GDPR não existe texto análogo. Há apenas o primeiro dos 8 direitos individuais que diz de forma mais abrangente: “Direito de ser informado”.
Mas também existem diferenças, tomemos como exemplo os requisitos para a contratação do encarregado da proteção de dados ou DPO (Data Protection Officer), que é o responsável por fazer com que uma empresa ou uma pessoa cumpra com as exigências legais. No GDPR, os requisitos para a escolha do DPO, estão bem detalhados, principalmente em relação ao conhecimento da lei de proteção de dados, suas práticas e a habilidade de cumprir as tarefas referidas no artigo específico, enquanto a LGPD, apresenta este assunto de forma mais genérica, deixando a escolha a cargo da empresa ou pessoa representada. Outra diferença, está na porcentagem e no valor máximo da multa, que na Europa é de até 20 milhões de euros ou 4% da receita global anual, enquanto no Brasil, o valor máximo é de 50 milhões de reais (aproximadamente 7,5 milhões de euros até a data de produção deste artigo) ou 2% da receita com base no exercício do ano anterior, sem os impostos.
Apesar da similaridade entre as definições do que abrange o processamento de dados, a base em que cada regulamento foi desenvolvido tem uma abrangência diferente. No GDPR, uma empresa pode utilizar uma das 6 bases legais existentes para justificar o seu processamento de dados, uma delas é possuir o consentimento do titular dos dados. Os cinco parágrafos restantes são mais genéricos. Além disso, o GDPR orienta que a empresa escolha apenas uma das bases legais depois de avaliar o impacto da proteção de dados escolhida e ressalta que uma vez escolhida, esta base não poderá ser alterada. Na LGPD, são 10 bases legais mais específicas, incluindo o inciso X, que é referente a proteção do crédito e não está inclusa no GDPR.
Ainda mantendo a similaridade dos regulamentos, as informações sobre violação de dados estão incluídas em ambos, no entanto, o GDPR é mais detalhado do que a LGPD quanto ao prazo para informar a violação. O GPDR estatui que a violação deve ser relatada em até 72 horas, após a descoberta. Já a LGPD, solicita que o relato da violação dever ser efetuado dentro de um período razoável, definido pela autoridade nacional. Fizemos uma pesquisa recente e localizamos o órgão do governo brasileiro instituído em meados de dezembro de 2020, que se denomina Autoridade Nacional de Proteção de Dados ou ANPD, e que será o responsável pelo recebimento e tratamento das denúncias de violação. Como se trata de um órgão ainda em fase experimental, não há prazo para denúncia após a descoberta da violação.
Nestes últimos anos, empresas ao redor do mundo estão trafegando quantidades enormes de dados offline e online, principalmente na nuvem, sejam dados de saúde, dados financeiros, transações e-commerce, armazenamento de dados de pessoas físicas e até mesmo fazendo a gestão de qualidade de empresas terceiras, como é o caso do software de monitoramento de funcionários Kickidler, que oferece serviços de monitoramento online de telas do computador, rastreamento de tempo, analise de produtividade, relatório de horas trabalhadas, acesso remoto, prevenção de vazamento de dados, monitoramento remoto de funcionários, entre outros. Com o Kickidler, é possível medir o nível de comprometimento dos funcionários, saber se estão atingindo as metas, por quanto tempo eles ficam ociosos ou navegam na internet buscando assuntos não relacionados ao trabalho, quantas horas extras cada colaborador está fazendo, se estão respeitando as pausas, entre outras funções. Há também neste software, ferramentas de gestão de segurança que permite o monitoramento contra vazamento de dados, como a gravação de telas dos sistemas utilizados, o relatório de tudo o que foi digitado no teclado durante o período que o funcionário esteve logado etc. Além da possibilidade de auto-gestão do funcionário e o uso dos índices de KPI para ações motivacionais. Vale ressaltar que atualmente o software Kickidler, é um dos mais completos e seguros com o melhor custo/benefício do mercado.
Em conclusão, se sua empresa ou o seu prestador de serviços está em conformidade com o GDPR, fica mais fácil compreender e cumprir com a LGPD. Ambos os regulamentos são importantes para manter a segurança, a privacidade e a confiabilidade. Lembre se que todos estes fatores somados aumentarão a sua relevância no mercado.
Português
English
Русский
Español
Հայերենով
Türkçe
Български
中文
ქართული
Français
